En cualquier tipo de organizacin es indispensable tener
medidas de seguridad apropiadas para todos los equipos en red, ya que son susceptibles de amenazas de seguridad internas y externas como son los Virus, Hackers u otros. Usted como lder del grupo de la mesa de ayuda es responsable de implementar las estrategias necesarias para prevenir dichas amenazas de ataque a la red, por tanto:
1. Identifique dos (2) de las amenazas que a su consideracin
son las ms graves y desarrolle para cada una, estrategias de prctica de prevencin a implementar en todos los equipos en red.
AMENAZAS: -
Virus, Troyanos, Malware, etc.
Salida de informacin NO AUTORIZADA.
Para establecer una estrategia adecuada es conveniente pensar
una poltica de proteccin en los distintos niveles que esta debe abarcar, en cada caso considerado, el plan de seguridad debe incluir una estrategia Proactiva y otra Reactiva:
La Estrategia Proactiva (proteger y proceder) o de previsin
de ataques es un conjunto de pasos que ayuda a reducir al mnimo la cantidad de puntos vulnerables existentes en las directivas de seguridad y a desarrollar planes de contingencia. La determinacin del dao que un ataque va a provocar en un sistema y las debilidades y puntos vulnerables explotados durante este ataque ayudar a desarrollar esta estrategia.
La Estrategia Reactiva (perseguir y procesar) o estrategia
posterior al ataque ayuda al personal de seguridad a evaluar el dao que ha causado el ataque, a repararlo o a implementar el plan de contingencia desarrollado en la estrategia Proactiva, a documentar y aprender de la experiencia, y a conseguir que las funciones se normalicen lo antes posible.
2. Qu software de proteccin cree que se debe utilizar en el
rea de atencin al cliente que es donde ms se utilizan pginas de Internet, pginas externas y diversos correos electrnicos?
Se debe establecer un proxy en la empresa, y bsicamente para
el rea de atencin al cliente, establecer las pginas de trabajo que son permitidas su acceso. Adems controlar el historial de accesos a cada una de las pginas que se utilizan.
3. En el cronograma que elabor desde la actividad 1,
adicione un itinerario con la actualizacin del software que se va a utilizar para el rea atencin al cliente. Se establece por trminos de seguridad que a la primera quincena del mes se har la configuracin del proxy para el rea de atencin al cliente y se les dar las indicaciones respectivas del uso de este servicio. 4. Establezca tres (3) recomendaciones importantes a implementar en la compaa, teniendo en cuenta que no se tiene un inventario de los equipos electrnicos que se tienen, ni de los activos en hardware y software. Las recomendaciones seran:
Elaborar Plan de Contingencia
Elaborar Plan de Mantenimiento Preventivo /Correctivo de equipos de cmputo. Hacer el inventario de Software y hardware.